follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here Ads bidding Bidding Open

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - NedStar

Pages: [1] 2 3 ... 11
1
GBX Exchange если по текущему курсу, то при максимальном ретвиттинге(4 в день кажется) где-то 150 баксов твиттер и столько же фейсбук. Это очень хорошо на самом деле. Debitum где-то по 40-50 баксов с твиттера и фейсбука по текущему курсу. Оба проекта завершились в этом месяце

Сколько времени в баунти участвовал?
Приблизительно два месяца и в том и в другом. От начала кампании и до конца

2
GBX Exchange если по текущему курсу, то при максимальном ретвиттинге(4 в день кажется) где-то 150 баксов твиттер и столько же фейсбук. Это очень хорошо на самом деле. Debitum где-то по 40-50 баксов с твиттера и фейсбука по текущему курсу. Оба проекта завершились в этом месяце

3
Ну да, ведь ICO как правило торгуют идеей, а не готовым продуктом, естественно они не смогут выйти на прибыль в течении года. Дорожные карты большинства проектов как правило расписаны на несколько лет. Инвестиция в стартап это прежде всего долгосрочные инвестиции с высоким риском
Я бы не стал это рассматривать как только инвестирование в идею, это идея+команда. Читал интервью и биографии некоторых инвесторов (не эпохи ICO ;D), они все утверждают что нужно смотреть на команду которая будет реализовывать проект, если они не внушают доверия, в плане того что потянут проект, тогда и идея немногого стоит.
Тоже верно, но тут есть нюанс, команда на сайте ICO это фундамент, для реализации идеи часто нужен штат в разы больший, чем команда на момент ICO, доукомплектовывается проект уже с собранных средств. Поэтому лично я все же рассматриваю ICO скорее как 75% идею(плюс пути реализации безусловно), и 25% команду.

4
Что такое фишинг на криптовалютах?

Английское слово “fishing” переводится как «рыбная ловля» или «выуживание».


Второй вариант отлично передает суть мошенничества – выудить у пользователей нужную информацию, чтобы получить доступ к их конфиденциальным данным.

Фишинг существует давно. С его помощью мошенники выуживают пароли от аккаунтов в социальных сетях, банковских карточек, корпоративных баз данных и так далее.

Типичная схема фишинга предельно проста. Мошенник присылает пользователю электронное письмо от так называемого брендового имени (директора банка, представителя компании, Майкла Цукерберга и так далее), в котором помещает ссылку на поддельный сайт этого бренда.

Основная цель – заставить получателя перейти на фейковую страницу и ввести на ней свой логин и пароль, которые дают доступ к оригинальному сайту.

То есть, фишинг – это воровство конфиденциальных данных, которые позволяют зайти на онлайн-ресурс от имени настоящего пользователя.

Как эта схема работает в отношении криптовалюты?

Например, мошенник может узнать логин и пароль от криптокошелька, на котором пользователь держит монеты.

Но чаще всего фишеры охотятся на приватные ключи пользователей, которые дают доступ к их активам.

Ведь приватный ключ – это и есть ваши активы в криптовалютном мире. Сообщить его третьим лицам – все равно, что отдать свой бумажник с наличкой и банковскими карточками прохожему.

Очевидно, что рассылая всем подряд письма с требованием предоставить свои личные данные, мошенники ничего не добьются. У них всегда есть четкий план действи

 
Фишинг на криптовалютах: типичный план атаки

Подготовка фишинговой атаки состоит из нескольких действий:

    Постановка цели. Что нужно фишеру – узнать логин и пароль от кошелька/аккаунта в криптовалютной сети или выманить приватный ключ, чтобы списать все деньги со счета? И в какой именно сети он планирует развернуть свою деятельность?

    Определение целевой группы. Логично, что мошенник будет искать людей, которые пользуются выбранной сетью и являются потенциальными держателями нужной криптовалюты. Найти их можно в тематических сообществах в соцсетях, криптовалютных форумах, комьюнити и так далее.

    Составление письма. Главная задача мошенника – написать максимально правдоподобное «официальное» письмо. Жертва должна поверить, что ей пишет человек, имеющий отношение к проекту, в котором она участвует.

    Создание поддельного сайта (на него будет ввести ссылка из письма). Мошеннику нужно, чтобы жертва поверила в написанное, перешла по ссылке и ввела там свои личные данные. Чаще всего поддельные сайты выглядят точно как оригинальные, а их доменное имя мало чем отличается от подлинника.
    Рассылка писем. Мошенник закидывает удочку и ждет, пока на нее клюнут доверчивые пользователи. Как правило, в поддельные сайты встроены программы перехвата, которые сразу копируют введенные данные. Хотя встречаются и более сложные ловушки. Например, программы, которые автоматически подменяют публичный адрес жертвы на данные мошенника (и все поступления автоматически отправляются на его счет).

Очевидно, что качественная фишинг-атака требует длительной подготовки и определенных технических ресурсов. Злоумышленнику нужно не только грамотно составить письмо, но и правильно определить аудиторию рассылки.

А еще создать сайт со встроенными программами копирования или подмены данных и настроить обход фильтров. В противном случае его массовая рассылка просто отправится в спам.

 
Фишинг на криптовалютах: самые распространенные схемы

К самым распространенным схемам фишинга на криптовалютах можно отнести следующие:

1. Письма от техподдержки

Очень популярная схема, при которой мошенник притворяется официальным сотрудником реально существующей компании, к которой имеет отношение жертва.

Допустим, цель фишера – получить доступ к аккаунтам пользователей MyEtherWallet.

Очертив список потенциальных жертв, он составляет письмо, в котором дает ссылку на фейковый сайт кошелька для хранения криптовалюты. Например, myetherwalet.com (в оригинале – myetherwallet.com, то есть, пропущена всего одна буква “l”).

Далее он рассылает письма от имени техподдержки MyEtherWallet. Например, с просьбой перейти на сайт и внести изменения в настройках для повышения безопасности аккаунта.

Получив письмо от представителя криптокошелька, на котором он действительно хранит эфир, человек вряд ли будет закрывать его и заходить на сайт через поисковую строку или закладки.

Если он поверит написанному, то сразу перейдет по ссылке. А там его будет ждать стандартная форма для входа в аккаунт – логин и пароль. Он введет их, и вуаля – мошенник получил доступ к его криптокошельку и накопленному эфиру.

Точно так же фишеры рассылают письма от имени криптовалютных бирж. Многие трейдеры ведутся на письма от техподдержки, потому что беспокоятся о сохранности своих средств на биржевом счету. Схема та же: ссылка – логин – пароль – доступ к аккаунту.

Продвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках.

Например, в прошлом году многие пользователи получали письма от техподдержки blocklchain.info (лишняя “l”) и myetherwallt.com (не хватает одной “e”). Долгое время эти фейковые сайты в топе выдаче Google стояли выше, чем подлинники.

2. Письма счастья

Эти письма содержат информацию о выигрыше, начисление бонусов, уникальной акции, благодарности за лояльность к криптовалютной платформе и так далее.

Основная цель – заставить человека поверить в свалившееся на голову счастье, перейти на поддельный сайт и, опять же, ввести на нем свои данные.

Схема еще более распространенная, чем первая, но, как правило, менее эффективная. Сегодня все меньше людей верят в бесплатные подарки.

Однако продвинутые фишеры составляют письма максимально правдоподобно и предлагают реалистичные условия получения выигрыша.

Например, при наличии на балансе от 5BTC пользователь получает 1% бонусных начислений. Или за каждые 10ETH на счету ему дают 0,1ETH. Никто не предлагает получить миллион на пустом месте. Мошенники апеллируют к ощущению правдоподобности маленьких, но приятных призов.

3. Письма от AirDrop

В них держателям одной криптовалюты предлагают получить определенное количество других токенов бесплатно.

Схема очень рабочая, поскольку начисление бонусных монет (AirDrop) – распространенная практика среди разработчиков, которые продвигают свои токены. Точно так же, например, при хардфорках сети Bitcoin держатели BTC получали эквивалентное количество BCH, BTG и других токенов новых веток.

На подобные письма зачастую ловятся даже опытные инвесторы.

Например, в прошлом году многим пользователям криптовалютной платформы Raiden пришло письмо, в котором им предлагали получить бонусные токены RDN при условии наличия на балансе определенного количества ETH. Условно, имея на счету 10ETH, пользователь получил бы 20RDN бесплатно.

Предложение выглядело правдоподобным хотя бы потому, что Raiden – это платформа, построенная поверх сети Ethereum. То есть, площадки действительно связаны.

От пользователей, получивших письмо, требовалось перейти по ссылке на сайт Raiden, ввести публичный адрес своего кошелька Ethereum, а также текущий баланс ETH и RDN. Здесь все то же логично. Чтобы зачислить средства, нужен публичный адрес. А состояние баланса необходимо для того, чтобы подсчитать сумму бонусных токенов.

Нюансов было всего два. Во-первых, ссылка вела на сайт raiden-network.com (в оригинале – raiden.network.com). Во-вторых, в конце процедуры нужно было ввести приватный адрес кошелька. «Разработчики» даже добавили длинное объяснение того, зачем это нужно. Правда, на английском языке.

Многие пользователи даже не вникали в написанное и просто ввели свой приватный адрес, чтобы побыстрее получить бесплатные токены. И, конечно же, потеряли свои сбережения в эфире.

 
Фишинг на криптовалютах: масштабы проблемы

Многие пользователи уверены, что подобное мошенничество их никак не коснется. Но сегодня фишинг на криптовалютах стал очень актуальной и распространенной проблемой.

По статистике, за последний год фишинговые письма получило более 200 миллионов пользователей, а около 60% писем, полученных пользователями из СНГ, являются спамом.

Заработки фишеров тоже впечатляют. Например, разоблаченная в прошлом месяце фишинговая компания Coinharder за 3 года похитила у держателей биткоина сбережений на сумму более 50 миллионов долларов.

И это только одна компания. А, по данным специалистов, доля фишинговых сайтов в Рунете составляет 25%. И значительная их часть – фейки, которые маскируются под известные криптовалютные площадки.

Почему же фишеры так успешны?

    Им легко искать жертв. Письма можно отправлять не только по электронной почте, но и в социальных сетях, тематических форумах, чатах и мессенджерах (от обычных вроде Telegram и Viber до корпоративных типа Slack). С развитием онлайн-технологий находить потенциальных жертв (которые часто еще и сами выкладывают свои контактные данные или хвастаются трейдерскими успехами) становится все легче.
    Они действуют тонко. Заменяют в доменном имени всего одну букву или символ, делают правдоподобные предложения, используют специфическую терминологию, чтобы втереться в доверие.
    Они активно используют человеческий фактор: невнимательность, жадность и некомпетентность. Не зря фишинг относится к атакам категории социальной инженерии. Мошенники не грабят людей напрямую. Те сами им все отдают. Поэтому главная защита от такого мошенничества – собственная бдительность. И, конечно же, соблюдение основных мер предосторожности при любой работе с криптовалютой.

 
Как защититься от фишинга на криптовалютах?

Чтобы не стать жертвой фишинга на криптовалютах следует придерживаться следующих рекомендаций:

    Используйте специальные плагины, которые проверяют подлинность веб-адресов (они есть в браузере Google Chrome – MetaMask и EAL).
    Всегда сверяйте адрес сайта, указанный в письме, с реальным доменным именем. Подлинные адреса многих криптовалютных платформ можно найти на CoinMarketCap (раздел “Website”).
    Добавьте в закладки сайт криптовалютной биржи или другой площадки, с которой работаете. Заходите на нее только по этой ссылке.
    Заходите в аккаунт своего криптокошелька только через основной сайт.
    Если получили письмо от техподдержки, сверьте адрес отправителя с адресом официального саппорта (размещен в разделе с контактами).
    Проверяйте подлинность заявлений о технических неполадках сервиса, из-за которых вам прислали письмо с просьбой изменить настройки аккаунта. Ищите соответствующее объявление на официальном сайте. Или напишите в техподдержку сами.
    Изучайте темы, посвященные фишингу, на тематических форумах вроде No links to other forums. Там всегда можно найти свежую информацию о мошеннических схемах или задать вопрос более опытным пользователям.
    Никому не сообщайте свои приватные ключи!

Конечно, чаще всего жертвами фишинга становятся новички.

Они еще не помнят доменных имен официальных сайтов и не знают, что крупные криптовалютные платформы не рассылают письма о бонусных программах или AirDrop, а просто вывешивают объявление на сайте и продвигают новость через авторитетные источники.

Риск для опытных и осторожных инвесторов куда меньший.

Но нельзя забывать, что инструментарий мошенников постоянно обновляется, а эксплуатируют они именно человеческую невнимательность.

Даже трейдер со стажем может не заметить, что в доменном имени биржи или криптокошелька стоит точка вместо дефиса или большая буква вместо маленькой.

Поэтому рекомендации по защите от фишинга касаются всех. Будьте внимательны и следите за своими деньгами!

Взято с просторов интернета

5
Ну да, ведь ICO как правило торгуют идеей, а не готовым продуктом, естественно они не смогут выйти на прибыль в течении года. Дорожные карты большинства проектов как правило расписаны на несколько лет. Инвестиция в стартап это прежде всего долгосрочные инвестиции с высоким риском 

6

Ребя и Девченки, а может нам устроить мозговой штурм и СОЗДАТЬ свою МЕГА сеть, которая будет ...
Нет, которая СДЕЛАЕТ всех вместе взятых !!!
Ведь и мозги у нас есть и понятия и уважение, достоинство,  воспитание и история и чувства ... А?!
Если создавать то сразу ICO. продукт нарасхват, народу достаточно, команда будет выглядеть солидно. Инструкция здесь тоже есть, а потом уже можно и мегасетьсеть создать и вообще что душа пожелает :D

7
Да это все хорошо, только сами проекты-то не предоставляют информацию соответствующую. И гарантии, что защитят твои персональные данные тоже не предоставляют.

Я в принципе, понимаю необходимость KYC в принципе, но баунтисты не вносят деньги в проект, значит смысл этой процедуры теряется.
Очевидно никаких гарантий они не предоставят в интернете;D более того даже пытаться не будут, им абсолютно посрать на отдельно взятых баунтистов.  Далее каждый решает сам, можно свои доки, можно чужие, почему я, например, предоставил свои 1. При предоставлении чужих данных из сети нет гарантии, что кто-то еще не предоставит такие же :D
2. Проект серьезный и терять токены очень не хотелось 3. Данные и так миллион раз засвечены в оффлайне, и в любой момент могут быть слиты в сеть, если еще не там.  Для всех подряд баунти KYC конечно бы не проходил 

8
Прошел KYC для баунти один раз, проект попался достаточно серьезный, прошел по своим докам. А вообще думаю это только начало, очевидно когда начинает развиватся деятельность, которую правительства не могут контролировать ввиду анонимности, долго так существовать они не позволят.

9
Шутки шутками, а лично знаю одного горе работника в интернете, который после пары месяцев неудач дошел до кардерских схем, иллюзия вседозволенности, которой нет на обычных оффлайн работах иногда меняет людей в не лучшую сторону((

Что за схемы такие?
Вымыливание у доверчивых людей реквизитов их платежных карточек и перевод бабок с этих самых карточек на карман 
https://ru.wikipedia.org/wiki/Кардинг

10
Шутки шутками, а лично знаю одного горе работника в интернете, который после пары месяцев неудач дошел до кардерских схем, иллюзия вседозволенности, которой нет на обычных оффлайн работах иногда меняет людей в не лучшую сторону((

11

Просто, но жизненно :) Этот же чел наверное недавно вложился в Titanium Blockchain :D

12
добила
переусердствовала
;D
Не, всё делал в рамках закона. Вычитал о лимите в тысячу действий в сутки. Я даже половины не превысил.
;D ;D ;D
ХЗ, почему думал что ты девочка, наверное потому что здесь много активного женского населения, подзапутался кто есть кто :) Тогда наверное попал под новомодную фишку твиттера с проверками.

Вообще наверное, лучше не переусердствоать с добавлением, я прекратил сам фолловить где-то на 1,5 тыс. читателей. Только лишь отвечал взаимностью, хештеги стоят, люди и так добавляются. В итоге даже когда дошел до лимита 5тыс. никто не доставал с проверками.   

13

 Хотелось бы услышать мнение наших форумных экспертов по этой платформе. :)
Хз,  подтянутся ли эксперты, но платформа как я понял калька с баунтилорд, который один из основных поставщиков информации о свежих баунти
http://www.bountylord.com

14
Наверное добила лимит подписчиков до 5 тыс., после подтверждения номера должно разблочится, хотя сам никогда с подобным не сталкивался, только от других слышал. Или переусердствовала с добавлением фолловеров

15
Не особо интересуют эти рейтинги, очевидно если кто-то владеет действительно эксклюзивной информацией, ему выгодней использовать ее самому или продать за хорошую цену в одни руки, нежели сливать в паблик. А всякие такие рейтинги, сродни рейтингам голливудских красавиц

Pages: [1] 2 3 ... 11
ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod